-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad del backdoor MgBot vinculada al grupo APT Evasive Panda
- Publicado: 25/12/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una actividad asociada al grupo APT Evasive Panda orientada al despliegue del backdoor MgBot, cuyo propósito es mantener acceso remoto encubierto sobre equipos comprometidos. La amenaza se apoya principalmente en el abuso de mecanismos de confianza, utilizando supuestas actualizaciones de software legítimo y la manipulación de resoluciones DNS para introducir sus componentes de forma discreta, reduciendo la visibilidad de la infección y dificultando su detección temprana en entornos organizacionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].- Etiquetas